InvalidAuthenticityToken между поддоменами при входе в приложение Rails

Question

Я только что добавил SSL на secure.mydomain.com.Когда кто-то входит в систему, он отправляет форму из основного (www) субдомена в безопасный субдомен.Это вызывает ошибку InvalidAuthenticityToken.

Я прочитал, что необходимо обмениваться данными сеанса между поддоменами.Для этого я уже добавил:

config.action_controller.session = { :domain => '.mydomain.com' }

в config / environment / production.rb.Это, к сожалению, не решило проблему.

Спасибо за любую помощь!

Answer 1

Rails 3, если вы используете это, хочет, чтобы вы внесли это изменение в config/initializers/session_store.rb.

Rails.application.config.session_store :cookie_store, {
  :key => '[my key]',
  :domain => '.example.com'
}

Давай. Если все по-прежнему не работает должным образом, проверьте cookie в браузере, чтобы увидеть, имеет ли он какие-либо специальные настройки домена. Это поможет сузить вопрос, будь то настройка или получение: /

Answer 2

Я думаю, что эта строка отсутствует в макете вашего приложения

<%= csrf_meta_tags %>

Answer 3

Как недавно вы внесли это изменение? В вашем браузере все еще могут быть старые файлы cookie, которые необходимо будет удалить, прежде чем вы заметите изменение в поведении.

Просто выкидываю это там:)